Cupid, Portekizli güvenlikçi Luis Grangeia tarafından ‘hostapd’ ve ‘wpa_supplicant’ yazılımlarına yapılan yama ile heartbleed açığını sömürmek için TLS kullanan kablosuz ağlar üzerinde yapılan saldırının ismidir. Kablosuz ağlara yapılan Heartbleed saldırısı…
Etiket: heartbleed
Sunucularımızda Heartbleed Açığını Fark Ettik. Ne Yapmalıyız?
Sunucularınızda Heartbleed güvenlik açığı oluduğu ortaya çıktıysa, aşağıdaki adımların atıldığına emin olunuz: Yeni OpenSSL’i yükleyin: Yeni sürüm,OpenSSL 1.0.1g (ve üstü) bu açıktan etkilenmiyor. İlgili dosyaya https://openssl.org adresinden erişebilirsiniz. SSL sertifikanızı yenileyin: Heartbleed…
Hearthbleed Kontrol Araçları
İster sahibi olun, ister kullanıcısı, merak ettiğiniz bir web sitesinin OpenSSL Heartbeat (#15) özelliğinin kötüye kullanarak Heartbleed açığı olup olmadığını test eden araçların listesine aşağıdan ulaşabilirsiniz. Bu araçların kontrolü yapılmamıştır.…
Heartbleed Bug Araştırma Raporu
07 Nisan 2014 itibariyle OpenSSL 1.0.1 sürümlerinde ve 1.0.2-beta sürümünde ‘Heartbleed Bug‘ isimli bir açık yayınlandı. Bu açık, CVE (Common Vulnerabilities and Exposures) standardı tarafından’CVE-2014-0160’ başlığı altında duyurulmuştur. Heartbleed açığı…